簡析德國自動駕駛與車聯網發展策略

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。

　　日本獨立行政法人情報處理推進機構（IPA/SEC）於2016年3月公佈「聯繫世界之開發指引」，並於2017年5月8日推出「IoT高信賴化機能編」指導手冊，具體描述上開指引中有關技術面之部份，並羅列開發IoT機器、系統時所需之安全元件與機能。該手冊分為兩大部份，第一部份為開發安全的IoT機器和關聯系統所應具備之安全元件與機能，除定義何謂「IoT高信賴化機能」外，亦從維修、運用角度出發，整理開發者在設計階段須考慮之系統元件，並依照開始、預防、檢查、回復、結束等五大項目進行分類。第二部份則列出五個在IoT領域進行系統連接之案例，如車輛和住宅IoT系統的連接、住家內IoT機器之連接、產業用機器人與電力管理系統之連接等，並介紹案例中可能產生的風險，以及對應該風險之機能。IPA/SEC希望上開指引能夠作為日後國際間制定IoT國際標準的參考資料。

　　美國記憶體設計司Rambus1月25日向美國北加州地方法院提出侵權告訴，指控Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，涉嫌侵犯Rambus的DDR2記憶體、GDDR2及GDDR3繪圖卡用記憶體等共18項專利。南亞科副總經理白培霖表示，還不了解Rambus實際的指控內容，一切仍在了解中。 　　Rambus三年前推出RDRAM並獲得英特爾支持成為次世代主流產品，但因當時DRAM廠基於成本考量，決定支持DDR規格，所以Rambus後來不得不被迫退出標準型DRAM市場。然因Rambus擁有多項記憶體專利，目前主要產品獲得新力PS遊戲機採用，所以大部份營收來源均來自於權利金收入，去年Rambus營收約1億4500萬美元，其中的1億2000萬美元就是權利金收入。 　　由於Rambus前年就宣佈研發出DDR2產品，隨著今年英特爾力推新款支援DDR2晶片組，全球DRAM廠均投入DDR2生產，因此Rambus再度興訟，控告Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，侵犯其 DDR2及GDDR2、GDDR3等記憶體共18項專利。 　　對於被Rambus控告一事，南亞科技及華亞科技提出說明。白培霖說，南亞科及Rambus一直就二家製程技術洽談相互授權事宜，內容包括DDR2及繪圖卡用記憶體GDDR3等，但目前為止雙方還沒有達成相互授權協議，自然也沒有權利金支付問題，由於南亞科目前還沒收到起訴書，不知道Rambus提出的控訴內容為何，因此一切有待再進一步了解後再行說明。除了此次的Rambus控告南亞科侵權，去年日本半導體大廠瑞薩科技（Renesas）也三度對南亞科技提出侵權控告，瑞薩除了指出南亞科技侵犯其記憶體製程、設計、封裝等專利權外，去年十月底還向東京地方法院提出申請，將對南亞科技日本子公司進口、銷售DRAM行為進行假處份（Preliminary Injunction）。 　　對於國際大廠不斷針對南亞科提出侵權告訴，南亞科技表示，與瑞薩在日本、美國的專利權官司，至今還在上訴審理階段，南亞科已經提出資料證明，至於Rambus此次提出的侵權告訴，現在還在了解中，但南亞科的立場，會尊重每家半導體廠的專利權，不會有任何侵權的行為。

　　美國財政部外國資產控制辦公室（The US Department of the Treasury’s Office of Foreign Assets Control, OFAC）於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告（Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments）。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險，期待企業可以採取相關之主動措施以減輕風險，此類相關之主動措施即緩減風險之因素（mitigating factors）。 　　該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為，故若企業對勒索軟體支付，或代替受害企業支付贖金，未來則有受到制裁之潛在風險，OFAC將依據無過失責任（strict liability），發動民事處罰（Civil Penalty制度），例如處以民事罰款（Civil Money Penalty）。 　　OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構，應實施合規之風險管理計畫以減少被制裁之風險，例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體，以及啟用身分驗證協議等；並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構，例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。